我们的一位开发人员在manifest.xml中使用了所有权限制作了android应用程序(ACCESS_FINE_LOCATION,USE_FINGERPRINT等)。
我引导他删除不必要的权限,然后他告诉我,"这是安全的,因为他使用了android 6.0运行时权限(弹出权限)"。
但我认为它不安全,因为它可能被滥用。
我认为错了吗?
答案 0 :(得分:0)
有两种权限,正常和危险。如果在清单中声明,则所有声明的正常权限都有效。如果app min sdk是Android 6.0及更高版本,则在用户在运行时授予权限之前,危险权限不起作用。如果在清单中声明它们并不重要。如果用户授予应用程序危险权限并允许其他应用程序使用您的应用程序权限(如PendingIntent)访问某些资源,则可能会有危险。
答案 1 :(得分:0)
正如Cao Minh Vu所说 最好请求您的应用真正需要的权限。如果您申请了应用不需要的权限,用户可能会认为您的应用是恶意软件。
例如:
如果您要求您的应用程序不需要相机的权限,即使提供权限或拒绝权限取决于用户,但可能会导致用户持怀疑态度。可能用户可能会卸载您的应用程序。